1 分析并排除function.php中的恶意代码
几乎近90%是由“恶意代码”引起的。
WordPress网站超过80%以上,是插件将恶意代码带入网站帐户(有官方网站插件,在线流媒体插件等)。
另一种是主题(破解版、盗版主题)是“恶意代码”或“后门特洛伊木马”方式,进入服务器传播破坏。
现在,我们将通过分析WordPress主题代码,向你展示如何提前找到它?
关于WordPress中“恶意代码”的最常见的事情是主题目录中的function(s).php 。
在 function.php文件的末尾,通常会有一个如下的结束注释:
//全部结束 ?>
如果你发现没有这样的结束注释,那么你基本上可以确定你的function.php文件已被篡改,你需要检查它。
例如,以下代码行:
它也很容易清理。
只需在function.php文件中,找到上面的代码并将其删除即可。
但一旦被感染,主题目录中的所有主题都将被感染。
因此你只知道当前使用的主题无效,一旦清除,它将非常快速地生成。
在清除主题代码后,将functions.php文件设置为444权限,然后清理其他主题。
最后你是否需要改回functions.php文之前的权限,我们建议444权限是非常安全的。
等到你要修改它时,到时才修改也没问题。
希望我们网站( https://www.wordpressx.com/ ) 分享的《WordPress主题恶意代码有哪些?网站恶意代码分析》,对您有帮助。